Empresas com diretrizes de segurança da informação sofrem menos ataques
04/08/2020Cliente tem conta invadida por vírus e banco deverá pagar R$ 79 mil
30/10/2020Devido a ataque cibernético, do tipo ransomware, hospital não consegue atender paciente, morte está sendo investigada.
O hospital foi vitima de um ataque de ransomware, quando um computador é sequestrado e os cibercriminosos solicitam um resgate, normalmente, em Bitcoin.
O caso ocorreu na Alemanha no Hospital Universitário de Düsseldorf, Alemanha, na noite do dia 9 de setembro.
Uma paciente deveria agendar uma transferência de forma emergencial, mas devido ao ataque cibernético, o sistema do hospital ficou inoperante, impedindo-a que realizasse a solicitação. A justiça alemã investiga a responsabilidade dos hackers na morte.
Segundo investigações o alvo do ataque não era o hospital, mas sim a universidade. Ao notarem o engano os hackers disponibilizaram, gratuitamente, a chave de criptografia para liberar o sistema, mas era tarde demais.
A falha que os hackers exploraram já era conhecida do hospital, Desde janeiro já se sabia de uma falha em sua VPN. que permite acessos permitindo que ele seja paralisado.
O hospital também será investigado pela não correção dos problemas previamente conhecidos em sua segurança da informação.
Estabelecer um programa de proteção cibernética é fundamental para evitar riscos de alto impacto não apenas para as organizações, mas para toda a sociedade. Cogitar a possibilidade de pagamento do sequestro digital para os criminosos, não é a melhor alternativa, pois os cibercriminosos podem desaparecer e não devolver suas informações.
Uma boa forma de prevenção, é criar políticas rígidas de acesso, estas envolvem uma educação interna e em seguida externa dentro da empresa. O controle de acesso as pastas, acesso a sites e dispositivos móveis é indispensável no mesmo.